VDB-361823 · CVE-2024-43384 · VDE-2024-039

Phoenix Contact FL MGUARD 2102 до 10.4.0 раскрытие информации

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
6.0	$0-$5k	1.60

СводкаИнформация

Уязвимость была найдена в Phoenix Contact FL MGUARD 2102, FL MGUARD 2105, FL MGUARD 4102 PCI, FL MGUARD 4102 PCIE, FL MGUARD 4302, FL MGUARD 4305, FL MGUARD CENTERPORT VPN-1000, FL MGUARD CORE TX, FL MGUARD CORE TX VPN, FL MGUARD DELTA TX, TX, TX VPN, FL MGUARD GT, GT, GT VPN, FL MGUARD PCI4000, FL MGUARD PCI4000 VPN, FL MGUARD PCIE4000, FL MGUARD PCIE4000 VPN, FL MGUARD RS2000 TX, TX-B, FL MGUARD RS2005 TX VPN, FL MGUARD RS4000 TX, TX-M, TX-P, FL MGUARD RS4004 TX, DTX, DTX VPN, FL MGUARD SMART2, FL MGUARD SMART2 VPN, TC MGUARD RS2000 3G VPN, TC MGUARD RS2000 4G ATT VPN, TC MGUARD RS2000 4G VPN, TC MGUARD RS2000 4G VZW VPN, TC MGUARD RS4000 3G VPN, TC MGUARD RS4000 4G ATT VPN, TC MGUARD RS4000 4G VPN and TC MGUARD RS4000 4G VZW VPN до 10.4.0. Она была классифицирована как проблематичный. Неизвестная функция поражена. Манипуляция приводит к раскрытие информации. Эта уязвимость была названа CVE-2024-43384. Атака может быть осуществлена удаленно. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

Уязвимость была найдена в Phoenix Contact FL MGUARD 2102, FL MGUARD 2105, FL MGUARD 4102 PCI, FL MGUARD 4102 PCIE, FL MGUARD 4302, FL MGUARD 4305, FL MGUARD CENTERPORT VPN-1000, FL MGUARD CORE TX, FL MGUARD CORE TX VPN, FL MGUARD DELTA TX, TX, TX VPN, FL MGUARD GT, GT, GT VPN, FL MGUARD PCI4000, FL MGUARD PCI4000 VPN, FL MGUARD PCIE4000, FL MGUARD PCIE4000 VPN, FL MGUARD RS2000 TX, TX-B, FL MGUARD RS2005 TX VPN, FL MGUARD RS4000 TX, TX-M, TX-P, FL MGUARD RS4004 TX, DTX, DTX VPN, FL MGUARD SMART2, FL MGUARD SMART2 VPN, TC MGUARD RS2000 3G VPN, TC MGUARD RS2000 4G ATT VPN, TC MGUARD RS2000 4G VPN, TC MGUARD RS2000 4G VZW VPN, TC MGUARD RS4000 3G VPN, TC MGUARD RS4000 4G ATT VPN, TC MGUARD RS4000 4G VPN and TC MGUARD RS4000 4G VZW VPN до 10.4.0. Она была классифицирована как проблематичный. Неизвестная функция поражена. Манипуляция приводит к раскрытие информации. Использование CWE для описания проблемы приводит к CWE-212. Слабость была опубликована специалистом Andrea Palanca под идентификатором VDE-2024-039. Консультация доступна для скачивания по адресу certvde.com.

Эта уязвимость была названа CVE-2024-43384. Назначение CVE произошло 12.08.2024. Атака может быть осуществлена удаленно. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. В проекте MITRE ATT&CK эта техника атаки обозначена как T1592.

Это объявлено как Не определено.

Установка версии 10.4.1 позволяет решить данный вопрос. Рекомендуется обновить затронутый компонент.

ПродуктИнформация

Тип

Network Encryption Software

Поставщик

Phoenix Contact

Имя

Версия

Лицензия

коммерческий

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.1
VulDB Meta Temp Score: 6.0

VulDB Базовый балл: 4.3
VulDB Временная оценка: 4.1
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CNA Базовый балл: 8.0
CNA Вектор (CERTVDE): 🔒

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: раскрытие информации
CWE: CWE-212 / CWE-200 / CWE-284
CAPEC: 🔒
ATT&CK: 🔒

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔒
Статус: Не определено

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔒

Обновление: FL MGUARD 2102/FL MGUARD 2105/FL MGUARD 4102 PCI/FL MGUARD 4102 PCIE/FL MGUARD 4302/FL MGUARD 4305/FL MGUARD CENTERPORT VPN-1000/FL MGUARD CORE TX/FL MGUARD CORE TX VPN/FL MGUARD DELTA TX/TX/TX VPN/FL MGUARD GT/GT/GT VPN/FL MGUARD PCI4000/FL MGUARD PCI4000 VPN/FL MGUARD PCIE4000/FL MGUARD PCIE4000 VPN/FL MGUARD RS2000 TX/TX-B/FL MGUARD RS2005 TX VPN/FL MGUARD RS4000 TX/TX-M/TX-P/FL MGUARD RS4004 TX/DTX/DTX VPN/FL MGUARD SMART2/FL MGUARD SMART2 VPN/TC MGUARD RS2000 3G VPN/TC MGUARD RS2000 4G ATT VPN/TC MGUARD RS2000 4G VPN/TC MGUARD RS2000 4G VZW VPN/TC MGUARD RS4000 3G VPN/TC MGUARD RS4000 4G ATT VPN/TC MGUARD RS4000 4G VPN/TC MGUARD RS4000 4G VZW VPN 10.4.1

ХронологияИнформация

12.08.2024 CVE присвоен
07.05.2026 +633 дни Консультация опубликована
07.05.2026 +0 дни Запись VulDB создана
07.05.2026 +0 дни Последнее обновление VulDB

ИсточникиИнформация

Консультация: VDE-2024-039
Исследователь: Andrea Palanca
Статус: Подтверждённый

CVE: CVE-2024-43384 (🔒)
GCVE (CVE): GCVE-0-2024-43384
GCVE (VulDB): GCVE-100-361823

ВходИнформация

Создано: 07.05.2026 11:37
Изменения: 07.05.2026 11:37 (31), 07.05.2026 11:38 (34)
Завершенный: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

◂ Предыдущий Обзор Далее ▸

Interested in the pricing of exploits?

See the underground prices here!